Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-13796

Post Grid and Gutenberg Blocks – ComboBlocks <= 2.3.6 - Unauthenticated User Information Exposure

post-grid

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad en el plugin 'Post Grid and Gutenberg Blocks – ComboBlocks' en versiones anteriores a la 2.3.7, que permite la expos…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-0801

RateMyAgent Official <= 1.4.0 - Cross-Site Request Forgery to API Key Update

ratemyagent-official

Publicado: 27/02/2025

La vulnerabilidad identificada en el plugin RateMyAgent Official, con versiones hasta 1.4.0, permite un ataque de tipo Cross-Site Request Forgery (CSRF) q…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-1505

Advanced AJAX Product Filters <= 1.6.8.1 - Reflected Cross-Site Scripting

woocommerce-ajax-filters

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced AJAX Product Filters para WooCommerce, que afecta a las ver…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-1506

Wp Social Login and Register Social Counter <= 3.1.0 - Cross-Site Request Forgery to Settings Update

wp-social

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wp Social Login and Register Social Counter, afectando a la v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12820

MK Google Directions <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-distance-calculator

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MK Google Directions, que afecta a las versiones anteriores a la 3.1…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-1513

Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons <= 26.0.0.1 - Unauthenticated Stored Cross-Site Scripting

contest-gallery

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contest Gallery' que afecta a versiones anteriores a la 26.0.1. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-1511

User Registration & Membership – Custom Registration Form, Login Form, and User Profile <= 4.0.4 - Reflected Cross-Site Scripting

user-registration

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Registration & Membership, afectando a las versiones hasta la 4…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-0764

wpForo Forum <= 2.4.1 - Authenticated (Subscriber+) Arbitrary File Read in update

wpforo

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad en el plugin wpForo Forum, que permite la lectura arbitraria de archivos para usuarios autenticados con rol de suscr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1571

Exclusive Addons for Elementor <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text and Image Comparison Widgets

exclusive-addons-for-elementor

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, que afecta a las versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1405

Product Catalog Simple <= 1.7.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via show_products Shortcode

post-type-x

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Catalog Simple' en versiones hasta la 1.7.11. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-1572

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.7 - Authenticated (Doctor+) SQL Injection via 'u_id' Parameter

kivicare-clinic-management-system

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin KiviCare – Clinic & Patient Management System (EHR) en versiones hasta la 3.6.7. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1560

WOW Entrance Effects (WEE!) <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wow-entrance-effects-wee

Publicado: 27/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WOW Entrance Effects (WEE!) en versiones anteriores a la 0.1. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad